Phá vỡ tổ chức tội phạm mạng, chủ nhân của sâu gameover Zeus

07:22, 04/06/2014
|

(VnMedia) - Gần một triệu máy tính trên toàn thế giới đã bị tấn công bởi virus có tên gọi là "gameover Zeus". Nhờ “sâu” này, nhóm tội phạm mạng, cầm đầu là Evgeniy Mikhailovich Bogachev (30 tuổi), có thể thu được hơn 100 triệu USD. Hiện tên cầm đầu đang bị FBI truy nã.

 

Một trong những tổ chức tội phạm mạng lớn nhất thế giới vừa bị triệt phá. Sau khi một cuộc điều tra quốc tế với sự hợp tác của nhiều quốc gia (trong đó có Pháp), và các hãng công nghệ thông tin nổi tiếng, hơn 90 tên thuộc một tổ chức tội phạm mạng quốc tế đã bị bắt giữ trên toàn thế giới mấy tuần gần đây, theo Bộ tư pháp Mỹ. Kẻ cầm đầu tổ chức này được xác định là Evgeniy Mikhailovich Bogachev, người Nga, năm nay 30 tuổi đang bị các cơ quan Mỹ truy nã. Hắn bị một tòa án ở Pennsylvania cáo buộc tấn công mạng, gian lận tài chính, ngân hàng và rửa tiền.

 

Tổ chức tội phạm mạng này là chủ nhân của virus "gameover Zeus", còn được gọi là GOZeuS, nguồn gốc của các cuộc tấn công mạng nguy hiểm trên thế giới. Phần mềm độc hại này đã ăn cắp hàng triệu đô la trong các doanh nghiệp và những người sử dụng Internet thông thường trên hơn chục quốc gia trên toàn thế giới. Theo Bộ tư pháp Mỹ, một triệu máy tính đã bị virus này tấn công, trong đó 25% máy được đặt tại Mỹ.

 

Virus gameover Zeus được cài vào các email mang nội dung gài bẫy người dùng hay còn gọi là các email "lừa đảo". "Tôi cần sự giúp đỡ của bạn", "Tài khoản của bạn đang có vấn đề", "Hãy đến xem hình ảnh này!": Tất cả mọi email có nội dung tương tự như vậy nhằm lôi kéo người dùng nhấp chuột vào một liên kết tưởng như vô hại nhưng sự thực là cài đặt virus vào máy tính của họ. Một khi đã xâm nhập vào máy tính, gameover Zeus sẽ tìm các mã truy cập vào tài khoản ngân hàng của nạn nhân và các thông tin khác.

 

Nếu “con sâu” này virus không tìm thấy bất cứ điều gì thú vị trong máy tính, nó sẽ biến máy tính của nạn nhân thành "máy zombie" (hay botnet), sẽ tham gia các đợt tấn công DDoS mà chính chủ nhân của máy đó không hề hay biết. Điều nguy hiểm đó là các mã độc sau khi được lây nhiễm vào máy tính nó không phát huy tác dụng ngay mà có khi nó đã nằm chờ sẵn trong hệ thống từ rất lâu và không có biểu hiện gì ra ngoài. Chỉ khi nhận được lệnh “tổng động viên” thì nó mới bắt đầu phát tán. Nguy hiểm hơn, là đôi khi các máy zombie đó nằm trong mạng nội bộ của nạn nhân vì thế sự tấn công từ bên trong ra sẽ mang lại hậu quả nặng nề hơn.


Gameover Zeus cũng có khả năng cài đặt virus khác, gọi là CryptoLocker. Nó khai thác máy của nạn nhân một cách triệt để : nạn nhân sẽ không thểtruy cập vào các tài liệu trên máy tính của họ trừ khi họ đồng ý trả một khoản tiền chuộc. Việc này thường được thanh toán bằng tiền ảo Bitcoino mà mức giá hiện nay là 480 euro/bitcoin. CryptoLocker đã có thể gặt hái được 27 triệu USD trong vòng chưa đầy hai tháng.

 

Hãy bảo vệ máy tính của bạn

 

Việc phá vỡ tổ chức tội phạm mạng quốc tế này không đồng nghĩa với việc chấm dứt hoạt động của những loại virus độc hại. Evgeniy Mikhailovich Bogachevn đang chạy trốn, hắn và đồng bọn của hắn có thể lại tung hoành trên mạng trong những ngày tới hoặc trong vài tuần tới bằng phiên bản mới của virus gameover Zeus.

 

Ngày 2/6 vừa qua, đội điều tra tội phạm mạng của Anh khuyên người truy cập mạng nước này hãy tận dụng thời gian nghỉ ngơi ngắn ngủi của virus độc hại Gameover Zeus để dọn dẹp và làm sạch máy tính của họ. "Hơn 15.000 máy tính ở Anh đã bị virus tấn công", cơ quan này cho biết. "Nếu máy tính của bạn đang chạy bất kỳ phiên bản Windows nào, bạn hãy ngay lập tức làm theo lời khuyên của chúng tôi".

 

Cảnh sát Anh cảnh sát đã thành công trong việc kiểm soát các máy tính bị nhiễm virus nhằm tránh việc lây nhiễm sang những máy tính khác. Nhưng nhà chức trách nước này ý thức được rằng họ không thể tiếp tục "cách ly" các máy tính trong một thời gian dài nếu họ không nhanh chóng "chữa khỏi" bệnh cho chúng. Nhà cung cấp dịch vụ đã liên hệ với những khách hàng của họ và máy tính nhiễm virus đã chạy phần mềm tiêu diệt virus. Họ cũng cần phải cập nhật lại hệ điều hành của máy tính, tải lại phần mềm diệt virus và cập nhật lại tất cả các phần mềm trong máy tính của họ.

 

Để tăng cường hệ thống bảo mật, tất cả người dùng Internet ở Anh nên làm theo những lời khuyên tương tự và tuân theo các quy tắc an toàn đơn giản, chẳng hạn như "không bao giờ được mở file đính kèm hoặc bấm vào một liên kết nếu bạn không chắc chắn về độ an toàn của chúng". Các nhà chức trách Anh cho biết người truy cập mạng có hai tuần để hành động trước khi virus quay trở lại dưới dạng mới, với phiên bản được nâng cấp hơn. Nhưng thời hạn này có thể ngắn hơn thế vì vậy hãy nhanh lên.


Quế Anh - (lefigaro.fr)

Ý kiến bạn đọc